Process Hollowing学习与研究

文章主要内容:傀儡进程的原理，代码解析。

• 1
• ring3 发布于 2023-01-30 09:00

关于Dump lsass

没啥导读，本文没有给出代码的具体实现，有编程基础的很容易就可以实现。

• 2
• 事与愿违 发布于 2023-01-19 09:00

java代审那些笔记之若只如初见

之前给自己挖了几个大坑，一系列的总结文档还没有弄完，又碰上审计了，顺便记录记录下~有啥问题或建议，望大佬们，多多指点。

• 16
• 0nlyuAar0n 发布于 2023-01-17 09:00

NTLM realy

Ntlm-relay攻击的相关原理以及最终的实现。（交流学习使用）

• 5
• 事与愿违 发布于 2023-01-12 09:00

邮件可信其二内容可信

本篇文章简单总结了邮件钓鱼常见的手法，列举了一些常见的钓鱼场景。重点讲述了邮件内容可信里面包含的可信的邮件发件人、可信的邮件内容、可信的邮件附件以及邮件内容的合规。相信你看完能了解到如何让你的恶意邮件看起来更加可信，并且有意识的研究邮件钓鱼与邮件网关防护对抗技术。

• 2
• en0th 发布于 2023-01-11 17:05

小程序安全 ｜ 对某次渗透项目加密密文进行解密

转载来自微信公众号“云雾安全”的《小程序安全 ｜ 对某次渗透项目加密密文进行解密》 原文地址：https://mp.weixin.qq.com/s/oCTCu0nID3xHodxfBcgfSQ

• 1
• 云雾安全 发布于 2023-01-10 09:14

攻防技巧 | 域渗透中WinRM的技巧细节与利用

随着运维人员的任务量的增大，RDP的图形化界面让服务器管理更轻松，WinRM在日常的使用中逐渐被淡化，在开启该服务时，防火墙默认放行5985端口，在网络安全测试人员手中，WinRM服务也成为常见的后渗透利用点之一。

• 1
• 云雾安全 发布于 2023-01-03 17:29

免杀绕某数字杀软

师傅们快点进来一起学习！！

• 4
• 旺崽 发布于 2022-12-28 14:53

AFL原码分析----编译和插桩

源码分析关注两个方面，第一个方面关注afl-gcc的插桩方式，第二个方面关注afl-fuzz模式，和变异模式。 为了方便下面的分析，需要先了解一点知识，首先看一下AFL的makefile afl-gcc: afl-gcc.c $...

• 1
• 就叫16385吧 发布于 2022-12-21 14:39

某众测黑盒0day挖掘获得奖金上限

黑盒测试多细心观察每一处地方

• 18
• 349223646 发布于 2022-12-15 17:18

ichunqiu云境 - Delegation Writeup

通过靶机提现域渗透的过程

• 1
• Gcow安全团队 发布于 2022-12-15 17:07

通达oa11.9前台getshell漏洞分析

之前写的存货，现在看到网上已经公开了一大段时间，且最新版本已经另经几次更新迭代修补，算是过时的版本了，就拿出来晒晒。

• 4
• dota_st 发布于 2022-12-09 09:00

滴水之恩，当涌泉相报---对母校的一次渗透测试

滴水之恩，当涌泉相报

• 43
• suansuan 发布于 2022-12-06 09:00

记一次学习java代码审计

近期学习的代码审计

• 6
• fan 发布于 2022-12-02 09:00

JVM加载Shellcode

• 0
• Macchiato 发布于 2022-11-29 09:00